[0166]這里��,PSAM收到MAC2后���,驗證其合法性����,驗證通過執(zhí)行后續(xù)操作,PSAM保存TAC��,以便后續(xù)需要時可以獲取與本次交易相關(guān)的信息���。至此��,本次交易已完成�����。
[0167]步驟610:APK向云SE獲取用于下一次交易所需的偽隨機數(shù)及過程密鑰�����;
[0168]這里���,本次交易結(jié)束后,交易處理模塊將向云SE請求下一次交易的數(shù)據(jù)��,請求中攜帶脫機交易序號��。
[0169]這里�,云SE是指:設(shè)置有SE的云端服務(wù)器���。
[0170]步驟611:云SE收到請求后,產(chǎn)生新的偽隨機數(shù)���、過程密鑰;
[0171]具體地�����,云SE收到請求后�,產(chǎn)生新的偽隨機數(shù),并使用自身消費密鑰產(chǎn)生用于下一次交易的過程密鑰��。
[0172]步驟612:云SE將新產(chǎn)生的消費數(shù)據(jù)返回給APK ;
[0173]這里���,所述消費數(shù)據(jù)包括:偽隨機數(shù)和過程密鑰�����。
[0174]步驟613:APK保存消費數(shù)據(jù)�����,結(jié)束當前處理過程����。
[0175]具體地,數(shù)據(jù)存儲模塊對新的偽隨機數(shù)����、過程密鑰進行保存。
[0176]本實施例提供的方案����,由于APK事先從云SE獲取了本次交易的交易數(shù)據(jù)(偽隨機數(shù)和過程密鑰)并保存,從而使得交易完成時間不依賴于移動通信網(wǎng)絡(luò)�,這樣提升了交易效率及成功率,也就是說�,本實施例提供的方案能夠?qū)崿F(xiàn)快速、實時的交易��。
[0177]本實施例提供的方案��,設(shè)計微額支付模式��,設(shè)置交易金額上線及圈存金額上線��,這樣��,能盡可能降低安全風(fēng)險。
[0178]本實施例提供的方案�����,適用于對時間�、精度要求較高的支付場景,例如:公交����、地鐵(地鐵閘機要求交易時間小于500ms)支付場景���,能滿足其對交易完成時間�、交易穩(wěn)定性較高的需求���,為HCE的大規(guī)模應(yīng)用掃除阻礙����。
[0179]另外����,本實施例的方案,無需修改PBOC標準�����,同時也無需改造終端和POS機等交易終端,實現(xiàn)成本低���。
[0180]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白�,本發(fā)明的實施例可提供為方法�����、系統(tǒng)��、或計算機程序產(chǎn)品�。因此,本發(fā)明可采用硬件實施例����、軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式�。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式��。
[0181]本發(fā)明是參照根據(jù)本發(fā)明實施例的方法���、設(shè)備(系統(tǒng))��、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的��。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框���、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��?����?商峁┻@些計算機程序指令到通用計算機����、專用計算機����、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器�,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。
[0182]這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中���,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品���,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。
[0183]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理�����,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟��。
[0184]以上所述�����,僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍。
【主權(quán)項】
1.一種信息處理方法����,其特征在于,所述方法包括: 從云安全模塊SE獲取用于本次交易過程的交易數(shù)據(jù)����; 采用獲取的交易數(shù)據(jù),進行本次交易的相關(guān)操作����。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述從云SE獲取用于本次交易過程的交易數(shù)據(jù)�����,為: 向所述云SE請求用于所述本次交易過程的交易數(shù)據(jù)��; 接收所述云SE返回的包含偽隨機數(shù)及過程密鑰的交易數(shù)據(jù)����。3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述采用獲取的交易數(shù)據(jù)����,進行本次交易的相關(guān)操作之前,所述方法還包括: 確定賬戶余額滿足本次交易金額�。4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述采用獲取的交易數(shù)據(jù)����,進行本次交易的相關(guān)操作之前�����,所述方法還包括: 確定本次交易金額小于等于設(shè)置的交易金額閾值�����。5.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述采用獲取的交易數(shù)據(jù)�,進行本次交易的相關(guān)操作,包括: 將當前的脫機交易序號及所述獲取的交易數(shù)據(jù)中的偽隨機數(shù)發(fā)送給銷售終端的安全存取模塊PSAM ; 接收所述PSAM使用過程密鑰對本次交易所產(chǎn)生的交易數(shù)據(jù)加密所產(chǎn)生的第一消息認證碼MAC ;所述PSAM使用的過程密鑰由所述PSAM使用消費密鑰以及收到的偽隨機數(shù)�����、脫機交易序號產(chǎn)生��; 驗證所述第一 MAC有效時��,利用所述獲取的交易數(shù)據(jù)中的過程密鑰對本次交易金額加密��,產(chǎn)生第二 MAC���,并發(fā)送給所述PSAM�,以使所述PSAM驗證所述第二 MAC的合法性。6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,在產(chǎn)生所述第二MAC時��,所述方法還包括: 將脫機交易序號加設(shè)定值�����; 利用新的脫機交易序號及所述第一 MAC所對應(yīng)的所述本次交易所產(chǎn)生的交易數(shù)據(jù)生成交易驗證碼TAC��,并發(fā)送給所述PSAM�,以供所述PSAM保存。7.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述方法還包括: 確定賬戶余額小于等于設(shè)置的余額閾值時�,提示用戶�����;和/或����, 確定用戶圈存的金額大于設(shè)置的圈存金額閾值時,提示用戶�。8.一種信息處理裝置,其特征在于����,所述裝置包括:交易處理模塊及數(shù)據(jù)存儲模塊;其中��, 所述交易處理模塊��,從云SE獲取用于本次交易過程的交易數(shù)據(jù)�����;并采用獲取的交易數(shù)據(jù)�����,進行本次交易的相關(guān)操作��; 所述數(shù)據(jù)存儲模塊��,用于保存獲取的交易數(shù)據(jù)。9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�,所述交易處理模塊,還用于確定賬戶余額滿足本次交易金額時�����,采用獲取的交易數(shù)據(jù)���,進行本次交易的相關(guān)操作����。10.根據(jù)權(quán)利要求8所述的裝置��,其特征在于��,所述裝置還包括閾值管理模塊��,用于確定本次交易金額小于等于設(shè)置的交易金額閾值時��,觸發(fā)所述交易處理模塊����; 相應(yīng)地�,所述交易處理模塊�����,用于收到所述閾值管理模塊的觸發(fā)后����,采用獲取的交易數(shù)據(jù)���,進行本次交易的相關(guān)操作�。11.根據(jù)權(quán)利要求10所述的裝置�����,其特征在于���,所述閾值管理模塊���,還用于確定賬戶余額小于等于設(shè)置的余額閾值時,提示用戶�;和/或,還用于確定用戶圈存的金額大于設(shè)置的圈存金額閾值時,提示用戶���。12.根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述交易處理模塊還包括:第一發(fā)送模塊及第一接收模塊��;其中��, 所述第一發(fā)送模塊���,用于向所述云SE請求用于所述本次交易過程的交易數(shù)據(jù)��; 所述第一接收模塊��,用于接收所述云SE返回的包含偽隨機數(shù)及過程密鑰的交易數(shù)據(jù)��。13.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�,所述交易處理模塊還包括:第二發(fā)送模塊�、第二接收模塊、驗證模塊及第三發(fā)送模塊�����;其中, 所述第二發(fā)送模塊�����,用于將當前的脫機交易序號及所述獲取的交易數(shù)據(jù)中的偽隨機數(shù)發(fā)送給銷售終端的PSAM ; 所述第二接收模塊�����,用于接收所述PSAM使用過程密鑰對本次交易所產(chǎn)生的交易數(shù)據(jù)加密所產(chǎn)生的第一 MAC ;所述PSAM使用的過程密鑰由所述PSAM使用消費密鑰以及收到的偽隨機數(shù)���、脫機交易序號產(chǎn)生; 所述驗證模塊���,用于驗證所述第一 MAC有效時��,利用所述獲取的交易數(shù)據(jù)中的過程密鑰對本次交易金額加密�,產(chǎn)生第二 MAC ; 所述第三發(fā)送模塊��,用于將所述第二 MAC發(fā)送給所述PSAM�,以使所述PSAM驗證所述第二 MAC的合法性。14.根據(jù)權(quán)利要求13所述的裝置�,其特征在于,所述驗證模塊,還用于將脫機交易序號加設(shè)定值�;并利用新的脫機交易序號及所述第一 MAC所對應(yīng)的所述本次交易所產(chǎn)生的交易數(shù)據(jù)生成TAC ; 相應(yīng)地��,所述第三發(fā)送模塊��,還用于將所述TAC發(fā)送給所述PSAM��,以供所述PSAM保存�。15.一種終端,其特征在于���,所述終端包括如權(quán)利要求8至14任一項所述的信息處理裝置��。
【專利摘要】本發(fā)明公開了一種信息處理方法�����,包括:從云安全模塊(SE)獲取用于本次交易過程的交易數(shù)據(jù)��;采用獲取的交易數(shù)據(jù)�����,進行本次交易的相關(guān)操作��。本發(fā)明同時還公開了一種信息處理裝置及終端����。
【IPC分類】G06Q20/38
【公開號】CN105608576
【申請?zhí)枴緾N201410682724
【發(fā)明人】王青, 陸鳴, 李亞強
【申請人】中國移動通信集團公司
【公開日】2016年5月25日
【申請日】2014年11月24日